enumeración

HTTP ​

En 80 tenemos apache por defecto y no se ve nada relevante

### FTP En FTP tenemos anonymous con un problema al acceder a la raiz del directorio. Vemos que tenemos la versión 2.4.3 de vsFTPd y tiene un backdoor (CVE-2011-2523). Nos conectamos usando en el usuario o contraseña los caracteres `:)`

Esto hará que abra el puerto 6200 para conectarse y este proceso corre con usuario root.

Por lo tanto nos conectamos con nc 172.17.0.2 6200

Flag root